使我的网站防黑客攻击的技巧[副本]

几点建议:

1) 确保并抑制错误;黑客通过能够看到你的应用程序可以学到很多东西

2) 在服务器上为您的web应用程序设置良好的权限;如果黑客能够破坏您服务器上的进程,那么他们将很难使用/访问其他文件夹/文件

3) 我不知道https是否有助于抵御黑客,只是它会隐藏客户端和服务器之间传输的数据(因此这实际上取决于应用程序正在做什么,是否有必要)

我想确保它是防黑客的

我们有一些敌人可以雇佣聪明的黑客来破坏网站

你完蛋了。

请告诉我所有需要的安全检查。

远离eval和exec,除非你知道自己在做什么,每次将任何可能受第三方影响的变量放入查询时,请使用mysql\u real\u escape\u string,使用适当的文件/文件夹权限,不要让include()使用用户数据(Get、post、cookie数据)。。。有数百种其他事情,但老实说,如果你认为有人会入侵你的网站,你在这里发帖问这样一个模糊的问题-它会发生的,句号。如果有那么大的问题,你需要雇人来做安全审计。
到目前为止,每个人都提出了一个很好的观点——听他们的。也将错误报告(0);例如,正如Matthew所建议的,在您的代码中,删除了在站点中查找漏洞的最简单方法之一。

修改 php.ini 将设置包括在下面的列表中。这不是完整的清单,但应该足够公平。

register_globals = Off
allow_url_fopen = Off
display_errors = On
log_errors = On
html_errors = Off
expose_php = Off
safe_mode = On
disable_functions = show_source, 
                    system, 
                    shell_exec, 
                    passthru, 
                    exec, 
                    phpinfo, 
                    popen, 
                    proc_open